Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Döşeme Stili Ana Akış
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu

    Trello panolarınız herkese açık olabilir!

    Proje yönetim uygulaması Trello’daki panolarınız Google tarafından indekslenmiş olabilir. Bu da önemli bilgilerinizin dışarıdan erişime açık olduğu manasına geliyor.
    1 yıl
    4,3b
    1
    3
    Güvenlik
    Yazar
    Popüler proje yönetim uygulaması Trello, önemli bir güvenlik zafiyeti ile gündeme geldi. Herkese açık olarak ayarlanan panolar Google tarafından indekslenmiş. Özellikle şirketlerin veya bireysel kullanıcıların şifrelerine varana kadar pek çok bilgiyi bu panolarda tutmaları önemli bir soruna sebebiyet veriyor.
    Ayrıca Bkz. "Google arama seçenekleri için materyal tasarımlı yeni ikonlar yolda"

    Uzun zamandır biliniyordu

    Bu açık uzun zamandır biliniyor. Ancak hem Trello’nun hem de kullanıcıların gerekli ayarları yapmaması tekrar konuşulmasına sebep oldu. Panosunu herkese açık olarak ayarlamış olan Trello kullanıcıları, sadece bağlantı adresini bilen kişilerin panoya girebildiğini sandığı için panolara erişilemeyeceğini düşünüyordu. Google bu panoları indeksleyince haliyle kullanıcıların önemli bilgileri dışarıya açıldı.

    Örneğin “inurl:https://trello.com AND intext:@gmail.com AND intext:password” gibi basit bir Google aramasıyla birçok kullanıcının Gmail şifrelerini görebiliyorsunuz. Bir adım daha ileri gitmek gerekirse “inurl:https://trello.com AND intext:ftp AND intext:password” ve “inurl:https://trello.com AND intext:ssh AND intext:password” aramalarıyla sunucu şifreleri bile ele geçirilebiliyor. Örnekler oldukça fazla; direkt bir şirketi hedef almak isteyen kişiler “inurl:https://trello.com AND intext:[şirket adı]” aramasını dahi kullanabilirler.

    Sorunun çözümü panoyu gizli olarak ayarlamaktan fazlası değil. Ancak görünen o ki önceden herkese açık seçeneği seçili geldiği için Google tarafından indekslenen bu bilgiler konusunda çoğu kullanıcının haberi yok. Sizler de Trello kullanıyorsanız “Görünürlük” kısmından gerekli düzenlemeleri yapmanız oldukça önemli. Trello'ya yakın zamanda kaydolduysanız görünürlük ayarı artık "Gizli" seçili olarak geliyor. Sadece önceden açılmış panoları kontrol etmeniz gerekecektir.



    https://medium.freecodecamp.org/discovering-the-hidden-mine-of-credentials-and-sensitive-information-8e5ccfef2724 Yorum Yaz Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Yorumlar (3) Yorum Yaz Forumda Gör
    Pseudopod 10 ay
    Admin linkleriyle paylasmasa miydin acaba ya
    Askaparta 1 yıl
    Ne olacak bu şifreli hayatın hali.
    alemburda34 1 yıl
    oha deneme yaptım facebooktan tut instagrama kadar bissürü şifre çıktı.
    Yorum Yaz Forumda Yanıtla
    Nasıl eklemek istersiniz? Üye Girişi Yaparak
    Sorgu:
    Önceki ve Sonraki İçerikler
    Daha Yeniler 1 yıl Rus firma, pompalı tüfekle diğer drone’ları avlayan İHA geliştirdi 1 yıl Twitter, kurallara uymayan ancak haber değeri taşıyan tweet'lere uyarı ekleyecek 1 yıl Robotların efendisi Türkiye'ye geliyor 1 yıl Google Chrome başlangıç sayfasına iki yenilik geldi 1 yıl Huawei CEO’su akıllı telefonlarının alt çerçevesini bilerek inceltmediklerini açıkladı 1 yıl Volvo XC40'ın tamamen elektrikli versiyonu bu yıl bitmeden tanıtılacak 1 yıl Google Kamera uygulaması başta karanlık mod olmak üzere yeni özelliklerle güncellendi 1 yıl Apple, Tesla’nın “güç aktarma organları” şefini saflarına kattı 1 yıl Google’ın 1 Nisan için hazırladığı tüm şakalar 1 yıl Huawei açıkladı: İki yıl içinde amiral gemisi telefonlarımızın yarısı katlanabilir olacak 1 yıl Driveclub sunucuları 2020 yılında kapanıyor 1 yıl Fortnite Creative modu mini battle royale oyunlarını getiriyor 1 yıl 3.1 milyon Toyota müşterisinin bilgisi çalındı 1 yıl Bithumb borsası saldırıya uğradı, 19 milyon dolarlık kripto para çalındı 1 yıl Apple yonga ekibinin lideri görevinden ayrıldı 1 yıl Kemik yaralanmalarının tedavisi için 3D baskı yöntemiyle vücut parçaları üretilebilecek 1 yıl Xiaomi Mi Notebook Air 13.3(2019) ve Mi Notebook Air 15.6(2019) Çin'de duyuruldu 1 yıl Retro oyun konsolu furyasına SEGA da katılıyor 1 yıl Nokia X71 Geekbench'te görüntülendi 1 yıl Xiaomi ülkemizdeki ilk lansmanını yaptı | Mobilite 1 yıl GÖRÜNTÜLENEN Trello panolarınız herkese açık olabilir! Sonraki Üç arka kamera ile gelmesi beklenen iPhone 11'in yeni çizimleri ortaya çıktı 1 yıl HP'nin yeni AMOLED ekranlı dizüstü bilgisayarları Nisan ayında geliyor 1 yıl Uber'in rakibi Lyft halka açıldı 1 yıl Google Pixel 3a ve 3a XL, Iris renk seçeneği ve 64 GB depolama alanı ile gelecek 1 yıl Samsung Galaxy S10 serisi, 25W hızlı şarj ve süper gece modu güncellemesi alacak 1 yıl Asus Zenbook 13 UX333FN ultrabook inceleme 1 yıl Oppo Reno'nun diyagonal açılan ön kamerası işte böyle görünecek [video] 1 yıl Arif v 216 filmi Netflix'e eklendi 1 yıl Valve kendi sanal gerçeklik gözlüğünü Mayıs ayında duyuracak 1 yıl Sony 2000 kişiyi işten çıkarıyor 1 yıl Taşınabilir BenQ GV1 projeksiyon cihazı satışta 1 yıl Samsung Galaxy A20e kılıf sızıntısıyla ortaya çıktı 1 yıl Google arama seçenekleri için materyal tasarımlı yeni ikonlar yolda 1 yıl Samsung Galaxy Tab S5, Snapdragon 855 yonga seti ile gelebilir 1 yıl Avengers: Endgame gişede tarihi bir rekora imza atabilir 1 yıl LG K12+ Brezilya'da tanıtıldı 1 yıl Mars’ın derinliklerindeki yeraltı su sistemi ile ilgili yeni bulgulara ulaşıldı 1 yıl SilverStone kule tipi Krypton KR02 soğutucusunu duyurdu 1 yıl Family Tree DNA, suçluların yakalanması için özel bilgileri emniyet güçleriyle paylaşıyor 1 yıl GTX 1650’nin benchmark testi sızdı, RX 570 almaya değer mi? Daha Eskiler
    Alternatif Görünümler Geri Bildirim
    Yeni Bir Haber Var
    şimdi